La loi informatique et liberté, acte 2
La loi informatique et liberté, pierre angulaire de la protection des données privées en France, sera pour ce blog une source de réflexion et d'analyse permanente; revenons très rapidement sur sa genèse et ses grandes réformes, en s'appuyant sur le travail d'avocat online :
. C'est en réaction à un autre projet de loi, dit SAFARI, qu'est né la loi du 6 janvier 1978: il s'agissait en effet de centraliser toute les données relative à une personne inscrite dans les diverses administrations françaises, de les regrouper sous un identifiant unique, afin de les mettre en totalité à la disposition de cette dernière, dans un tout cohérent.
Face à la réaction de l'opinion, l'Etat français a mis en place une autorité administrative indépendante, chargée de contrôler l'usage fait des données privées et éviter les abus d'une société de plus en plus informatisée.
. En 2001, dans un souci bien légitime d'adaptation de la Loi Informatique et Liberté (LIL), mais aussi par simple devoir de transposition d'une directive de 1995 (!) visant à l'harmonisation des lois européenne de protection des données privées, une réforme est proposée. Notons que la France aura été, une fois encore, la dernière à transposer cette directive.
Le 29 juillet 2004, le conseil constitutionnel valide la réforme qui peut enfin s'appliquer. Avec quels changements ?
- son champ d’application est précisé pour permettre une meilleure adaptation aux enjeux juridiques actuels de la société française informatisée;
- la procédure de déclaration des fichiers et traitements automatisés se veut allégée et simplifiée;
- la CNIL se voit dotée de nouveaux pouvoirs de contrôle et de sanction.
L'ensemble de ces changements est extrêmement bien expliqué sur le site d'avocat online:
http://www.murielle-cahen.com/publications/p_lil.asp
Reprenons ici le changement le plus fondamental, qui se situe dans la redéfinition du rôle de la CNIL: la commission informatique et liberté, qui jusqu'ici contrôlait A PRIORI l'usage fait par la force publique des données privées, le fera maintenant A POSTERIORI, comme c'était le cas pour leur utilisation par des entreprises privées.
Cette disposition nouvelle, qui affaiblit bien sûr la CNIL, a déclenché l'ire des associations de protection des données privées, comme la Fédération Informatique et Libertés (FIL) qui rassemble plusieurs associations, le collectif Délis (Droits et libertés face à l’informatisation de la société) et la ligue des Droits de l’Homme.
Pourtant, l'organisme se voit doter d'un droit important: un pouvoir de sanction administratif pouvant aller jusqu'à une amende de 300 000 euros.
Après ce billet sans doute un peu trop pédagogique mais, je l'espère, clair, nous étudierons les réels effets de cette loi, et l'action de la CNIL dans le quotidien de la protection des données privées. Bonne journée!
. C'est en réaction à un autre projet de loi, dit SAFARI, qu'est né la loi du 6 janvier 1978: il s'agissait en effet de centraliser toute les données relative à une personne inscrite dans les diverses administrations françaises, de les regrouper sous un identifiant unique, afin de les mettre en totalité à la disposition de cette dernière, dans un tout cohérent.
Face à la réaction de l'opinion, l'Etat français a mis en place une autorité administrative indépendante, chargée de contrôler l'usage fait des données privées et éviter les abus d'une société de plus en plus informatisée.
. En 2001, dans un souci bien légitime d'adaptation de la Loi Informatique et Liberté (LIL), mais aussi par simple devoir de transposition d'une directive de 1995 (!) visant à l'harmonisation des lois européenne de protection des données privées, une réforme est proposée. Notons que la France aura été, une fois encore, la dernière à transposer cette directive.
Le 29 juillet 2004, le conseil constitutionnel valide la réforme qui peut enfin s'appliquer. Avec quels changements ?
- son champ d’application est précisé pour permettre une meilleure adaptation aux enjeux juridiques actuels de la société française informatisée;
- la procédure de déclaration des fichiers et traitements automatisés se veut allégée et simplifiée;
- la CNIL se voit dotée de nouveaux pouvoirs de contrôle et de sanction.
L'ensemble de ces changements est extrêmement bien expliqué sur le site d'avocat online:
http://www.murielle-cahen.com/publications/p_lil.asp
Reprenons ici le changement le plus fondamental, qui se situe dans la redéfinition du rôle de la CNIL: la commission informatique et liberté, qui jusqu'ici contrôlait A PRIORI l'usage fait par la force publique des données privées, le fera maintenant A POSTERIORI, comme c'était le cas pour leur utilisation par des entreprises privées.
Cette disposition nouvelle, qui affaiblit bien sûr la CNIL, a déclenché l'ire des associations de protection des données privées, comme la Fédération Informatique et Libertés (FIL) qui rassemble plusieurs associations, le collectif Délis (Droits et libertés face à l’informatisation de la société) et la ligue des Droits de l’Homme.
Pourtant, l'organisme se voit doter d'un droit important: un pouvoir de sanction administratif pouvant aller jusqu'à une amende de 300 000 euros.
Après ce billet sans doute un peu trop pédagogique mais, je l'espère, clair, nous étudierons les réels effets de cette loi, et l'action de la CNIL dans le quotidien de la protection des données privées. Bonne journée!